PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
再委託先における2023年2月のランサム被害を公表 - 国交省
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
システムに不正アクセス、情報流出は確認されず - TMTマシナリー